Utnyttelse av Verus Ethereum-broen Tømmer Over $11 Million i Krypto

Angrep på DeFi-protokollen Verus

Etterforskere har rapportert at angriperen tømte eiendeler som tBTC, ETH og USDC før de byttet de stjålne midlene til ETH. Sikkerhetsforskere har også påpekt at angriperens lommebok opprinnelig ble finansiert gjennom Tornado Cash kort tid før utnyttelsen fant sted.

Utnyttelsen av Verus-Ethereum-broen

DeFi-protokollen Verus har vært utsatt for en betydelig utnyttelse som involverer sin Ethereum-bro. Blockchain-sikkerhetsfirmaer anslår at angriperen allerede har tømt omtrent $11,58 millioner i digitale eiendeler. Hendelsen ble først rapportert sent søndag av on-chain sikkerhetsplattformen Blockaid, som identifiserte mistenkelig aktivitet knyttet til en angriper-lommebok som begynner med «0x5aBb».

De stjålne midlene ble lagret i en annen adresse som ender med C25F9. Sikkerhetsforskere fra PeckShield ga senere flere detaljer om angrepet, og hevdet at Verus-Ethereum-broen mistet rundt 103,6 tBTC, 1,625 ETH og 147,000 USDC under utnyttelsen. Ifølge firmaet byttet angriperen raskt de stjålne eiendelene til omtrent 5,402 ETH, verdsatt til omtrent $11,4 millioner til nåværende markedspriser.

Finansiering og angrepsmetoder

PeckShield avslørte også at angriperens lommebok opprinnelig ble finansiert gjennom Tornado Cash, kryptomiksetjenesten som ofte er assosiert med anonyme transaksjoner. Adressen mottok 1 ETH omtrent 14 timer før utnyttelsen fant sted.

Et annet blockchain-sikkerhetsselskap, GoPlus, antydet at utnyttelsen kan ha involvert en sofistikert feil i broens transaksjonsvalideringssystem. Firmaet uttalte at angriperen tilsynelatende sendte en lavverdi transaksjon til brokontrakten før de utløste en funksjon som muliggjorde batchoverføring av reserveeiendeler direkte til dreneringslommeboken.

«Hendelsen kan være knyttet til feil i validering av krysskjede-meldinger, sårbarheter ved signaturforfalskning, omgåelse av uttakslogikk, eller svakheter i tilgangskontroll i broens infrastruktur.»

Denne typen sårbarheter har blitt svært vanlige mål for angripere i desentralisert finans, spesielt for krysskjede-broer som forvalter store mengder låst likviditet.

Om Verus

Verus ble lansert i 2018 og er et personvernsfokusert blockchain-nettverk som opererer med en hybrid «proof-of-power» konsensusmekanisme, som kombinerer elementer fra proof-of-work og proof-of-stake. Dens Ethereum-bro ble introdusert i oktober 2023 og ble designet for å tillate brukere å overføre og konvertere eiendeler mellom Verus-økosystemet og Ethereum.

Relaterte innlegg

Siste fra Blog

Bitcoin Depot begjærer seg konkurs måneder etter lederbytte

Bitcoin Depot begjærer Chapter 11-konkursbeskyttelse Det Nasdaq-noterte kryptovaluta-ATM-selskapet Bitcoin Depot har begjært Chapter 11-konkursbeskyttelse i Texas, ettersom økende regulatorisk press og økonomiske tap har presset selskapet mot en ordnet nedleggelse. Ifølge en

FCA og Bank of England presenterer en felles visjon for tokenisering i britiske engrosmarkeder

Tokenisering av Eiendeler Tokenisering er prosessen med å lage en digital representasjon av en virkelig eiendel — som en aksje, obligasjon eller enhet av valuta — på en digital hovedbok. Denne teknologien

Forsage-medgründer erklærer seg ikke skyldig i $340 millioner Ponzi-sak

Forsage-gründer erklærer seg ikke skyldig i Ponzi-skjema En medgründer av Forsage, en kryptoinvesteringsplattform, har erklært seg ikke skyldig i en amerikansk føderal domstol etter å ha blitt utlevert fra Thailand i en

Iran vurderer Bitcoin-knyttet forsikringsmodell for skipsfart i Hormuzstredet: Rapport

Iran Utforsker Forsikringssystem for Skip i Hormuzstredet Iran har angivelig utforsket et forsikringsbasert system for skip som krysser Hormuzstredet, mens uverifiserte påstander om Bitcoin-knyttede betalinger har skapt ny usikkerhet rundt hvordan transitregimet

KuCoin Australias ‘Evolusjon’ Viser Regulatorisk Fokus og Lansering av Mastercard

KuCoin Satser Stort på Australia Krypto handelsplattformen KuCoin satser stort på Australia, øker investeringene og avdekker nye produkter designet for å hjelpe forbrukere med å bruke digitale eiendeler i sine daglige kjøp.

DOJ siktet den påståtte Dream Market-administratoren for hvitvasking av kryptovaluta til gull

Hvitvasking av penger knyttet til Dream Market Det amerikanske justisdepartementet (DOJ) har siktet den tyske borgeren Owe Martin Andresen for et påstått hvitvaskingsopplegg knyttet til Dream Market, et darknet-marked som ble stengt

Kina, USA og UAE samarbeider i sjelden razzia mot kryptosvindel i Dubai

Internasjonal Rettshåndhevelsesoperasjon mot Telekommunikasjons- og Nettbedrageri Politiet fra Kina, USA og De forente arabiske emirater gjennomførte sin første felles internasjonale rettshåndhevelsesoperasjon mot telekommunikasjons- og nettbedrageri i Dubai, ifølge Xinhua. Kinas innenriksdepartement opplyste

SBI, Rakuten og Nomura forbereder kryptoinvesteringsfond i Japan

Kryptoinvesteringsfond i Japan Japans store meglergrupper forbereder kryptoinvesteringsfondprodukter ettersom regulatorene jobber mot å tillate fond å holde digitale eiendeler innen 2028. SBI Securities og Rakuten Securities utvikler allerede produkter innen sine egne

Søksmål krever at Tether overfører 344 millioner dollar i fryste iranske midler

Klage mot Tether Advokat Charles Gerstein har sendt inn en klage i Manhattan føderale domstol torsdag, der han søker å tvinge Tether til å overføre 344,149,759 USDT, omtrent 344 millioner dollar, som

Vil Trump fylle CFTC-seter før CLARITY-loven omskriver kryptoregler?

Oppfordring til Nominering av CFTC Medlemmer Leder av House Agriculture Committee, Glenn Thompson, og rangert medlem Angie Craig har oppfordret president Donald Trump til å nominere et fullt bipartisk lag av medlemmer